SSL-Zertifikate für interne TLDs: Bisherige Zertifizierungspraxis läuft aus

Viele Unternehmen nutzen SSL-Zertifikate auch zur Absicherung ihrer internen Kommunikation. Die Zertifikate werden in diesen Fällen ausschließlich auf die für den internen Gebrauch bestimmten Domain-Namen ausgestellt. Bei diesen „Namen“ handelt es sich in der Regel nicht um herkömmliche gTLDs oder ccTLDs, die bei der IANA registriert sind, sondern etwa um IP-Adressen aus IP-Blöcken, die für die private Nutzung definiert und somit nicht über das Internet erreichbar sind. Aber auch Hostnamen– wie z. B. server1 – sowie TLDs mit Endungen wie .test, .example, .localhost oder .invalid fallen hierunter. Diese Praxis in der SSL-Zertifizierung läuft allerdings aus.

„Zwar werden alle Zertifizierungsstellen offiziell erst ab dem 1. November 2015 keine derartigen SSL-Zertifikate für interne Domain-Namen mehr ausstellen, rein praktisch sind die Auswirkungen dieser Anpassungen aber schon heute zu spüren“, erklärt Christian Heutger. Zertifikate für derartige Domänen können seit dem 15. November 2012 demnach nur noch für eine Laufzeit von maximal zwei Jahren ausgestellt werden. Zudem gilt dies nur für interne Domain-Namen, die den oben genannten Kriterien entsprechen. Alle anderen werden schon heute nicht mehr für die Zertifizierung zugelassen.

Mit dem 1. Oktober 2016 werden entsprechende SSL-Zertifikate dann ganz vom Markt verschwinden. Ab diesem Datum werden sie von den Zertifizierungsstellen ohne weitere Vorankündigung widerrufen und damit ungültig. Um weiterhin SSL-Zertifikate für den internen Gebrauch nutzen zu können, müssen Unternehmen auch ihre internen Top-Level-Domains bei der IANA / ICANN als valide TLD registrieren lassen, um damit zu belegen, dass sie Eigentümer der Domain sind.